[发明专利]用于检测中间人攻击的方法、装置以及电子设备有效
| 申请号: | 201811180865.5 | 申请日: | 2018-10-10 |
| 公开(公告)号: | CN109040137B | 公开(公告)日: | 2021-04-09 |
| 发明(设计)人: | 叶鹏;范渊;张振雄 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 徐彦圣 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 检测 中间人 攻击 方法 装置 以及 电子设备 | ||
1.一种用于检测中间人攻击的方法,应用于网络监视器,其特征在于,包括:
统计预设时间内网络通信中的IP地址与MAC地址之间的映射关系,得到第一映射关系,并统计网络通信在所述第一映射关系下的句柄数据,得到第一句柄数据;
采集当前网络通信中的IP地址与MAC地址之间的映射关系,得到第二映射关系;
将所述第一映射关系与所述第二映射关系进行对比,若所述第二映射关系与所述第一映射关系不相符,则采集当前网络通信在所述第二映射关系下的句柄数据,得到第二句柄数据;
将所述第一句柄数据与所述第二句柄数据进行对比,若所述第二句柄数据与所述第一句柄数据不相符,则确定当前网络通信中存在中间人攻击;
采集当前网络通信在所述第二映射关系下的句柄数据,得到第二句柄数据,包括:
检测当前网络通信在所述第二映射关系下的Register Session命令,并采集所述Register Session命令所产生的句柄数据,得到第二句柄数据;
确定当前网络通信中存在中间人攻击之后,还包括:
检测所述Register Session命令的执行内容;
若所述执行内容包括预设操作内容,则发出二级警报。
2.根据权利要求1所述的用于检测中间人攻击的方法,其特征在于,采集当前网络通信中的IP地址与MAC地址之间的映射关系,得到第二映射关系,包括:
通过网络探针采集当前网络通信中的IP地址与MAC地址之间的映射关系,得到第二映射关系。
3.根据权利要求1所述的用于检测中间人攻击的方法,其特征在于,确定当前网络通信中存在中间人攻击之后,还包括:发出一级警报。
4.根据权利要求1所述的用于检测中间人攻击的方法,其特征在于,所述预设操作内容包括以下至少之一:
启动控制器、停止控制器、关闭警报器、寄存器读写操作。
5.根据权利要求1所述的用于检测中间人攻击的方法,其特征在于,所述第一映射关系为每个独立的IP地址分别与一个MAC地址之间的一一对应关系;
所述第二映射关系与所述第一映射关系不相符的情况包括:在所述第二映射关系中,一个独立的IP地址对应多个MAC地址。
6.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至5任一项所述的方法的步骤。
7.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1至5任一所述方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811180865.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种网络攻击的检测方法及电子设备
- 下一篇:一种加密性科技报告信息共享系统
